製品ラインアップ 製品機能

Similar documents
目次 1 Kaspersky Security for Windows Server 概要製品の特長導入の効果 2 製品機能紹介 2

KSforWindowsServerのご紹介

Kaspersky Security 10 for Mobile SP3 製品紹介資料 (Android & ios) Ver /4/13 株式会社カスペルスキー コーポレートビジネス本部

Kaspersky Endpoint Security 10 for Linux (KES10Linux) とは? Kaspersky Endpoint Security 10 for Linux ( 以下 KES10Linux) は Linux OS ( サーバー / ワークステーション ) 向け

PowerPoint プレゼンテーション

Kaspersky Security Center 10 Kaspersky Endpoint Security for Windows 実行ファイル情報収集 2018/5/8 株式会社カスペルスキー法人営業本部セールスエンジニアリング部 Ver 1.0 1

Kaspersky Anti-Ransomware Tool for Business V2 簡単インストールガイド 2017/07/07 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 Ver

プレゼンテーション

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

KSV4.0_Agentless_紹介資料

KDDI Smart Mobile Safety Manager ( 基本プラン /4G LTE ケータイプラン ) オプション機能説明 2018 年 2 月 27 日現在 KDDI 株式会社 ver Copyright 2018 KDDI Corporation. All Rights

エンドポイントにおける Web コントロール 概要ガイド

目次 1. はじめに 本資料の目的 前提条件 Kaspersky Update Utility スタンドアロン端末での定義 DB 更新 定義 DB のダウンロード (Kaspersky Update Ut

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

E S E T F i l e S e c u r i t y LAN DISK H シリーズパッケージ ( 機能追加 ) ご注意 事前に本パッケージの追加をおこなってください パッケージの追加方法は 画面で見るマニュアル をご覧ください 本パッケージの追加は HDL-H シリーズファームウェアバー

エンドポイントにおける Web コントロール 概要ガイド

目次 1. はじめに 本資料の目的 製品概要 システム要件の確認 インストールの流れ アプリケーション管理対象プラグインのインストール ポリシー タスクの設定 KES10Linux

McAfee Application Control ご紹介

McAfee Complete Endpoint Threat Protection データシート

0. 目次 Ahkun EX Antimalware ソフト使用マニュアルデスクトップ上での操作方法 1. インストールについて P.3 2. 操作画面の起動方法 P.6 3. アップデートの手動実行 P.7 4. リアルタイム監視の操作 P.9 5. プログラム情報の表示方法 P ソフ

基本プラン向け ( インターネット接続管理 バックアップ メッセージ通知 ウイルス対策 Web フィルター ) 2

目次 1. はじめに 本資料の目的 対象アプリケーション ライセンスの種類 ライセンスの種類 ライセンスの見分け方 提供するライセンスの形式 アクティベーションにおける前提

スライド 1

ITメンテBOX

感染の経緯とメカニズム Softbank World Copyright 2013 Symantec Corporation. All rights reserved. 2

エンドポイントにおける Web アクセス制御 概要ガイド

PowerPoint プレゼンテーション

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

ユーザズサイトのオフライン用検出エンジン( ウイルス定義データベース)を利用したオフライン更新手順書(バージョン 7 向け)

McAfee MVISION

Symantec AntiVirus の設定

Corp ENT 3C PPT Template Title

マルウェアレポート 2017年9月度版

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Trend Micro Cloud App Security ご紹介資料

製品概要

ユーザーズサイトのオフライン ウイルス定義データベースを利用したオフライン更新手順書(バージョン 5 以前向け)

マルウェアレポート 2017年10月度版

ESET Mobile Security V4.1 リリースノート (Build )

目次 1. はじめに 本資料の目的 導入から運用開始までの流れ 前提 本資料の使用方法 グループ グループの作成手順 端末の移動 端末の自動振り

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

マルウェアレポート 2018年3月度版

PowerPoint Presentation

マルウェアレポート 2017年12月度版

PowerPoint プレゼンテーション

マルウェアレポート 2018年2月度版

Microsoft Word - Emsisoft-Anti-Malware-PressRelease docx

マルウェアレポート 2018年4月度版

QualysGuard(R) Release Notes

製品一覧 TREND MICRO ビジネスセキュリティ ( バージョン9.0) ウイルスバスタービジネスセキュリティサービス ( バージョン6.0) Symantec Endpoint Protection 14 Kaspersky Endpoint Security 10 for Windows

Domain Time II

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

カスペルスキー法人向け製品希望小売価格表 エンドポイント対策 2019 年 04 月 02 日現在 製品名 Kaspersky Endpoint Security for Business - Select( クライアント ) ライセンス数

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

Kaspersky Labの高度なアンチフィッシング技術

ESET Mobile Security V3.6 リリースノート (Build )

Sophos Enterprise Console

Kaspersky Security 10 for Mobile SP3 (Android 向け ) 簡単インストールガイド 2017/11/29 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 Ver. 2.0

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

目次 1. ウェブコントロールの概要 コンテンツによる制限 ウェブコントロールを設定するには ルールの優先順位 警告とブロック 設定例 バナー広告をブロックする 勤

アルファメールプラチナのについてご案内します この度は アルファメールプラチナをお申し込みいただきまして 誠にありがとうございます 本冊子は アルファメールプラチナをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる場合が

(Microsoft Word - Avira\216j\217\343\215\305\221\254\202\314\214\237\217o\203G\203\223\203W\203\223\202\360\223\213\215\332\201I\201uAvira Free Antivi

Sample 5

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

SMSM_GRATINA_KYF37 エージェントのインストール手順

UCSセキュリティ資料_Ver3.5

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

f-secure 2006 インストールガイド

仙台 CTF2018 セキュリティ技術競技会 (CTF) 問題解説復習問題 平成 30 年 11 月 10 日 仙台 CTF 推進プロジェクト 五十嵐良一 Copyright (C) 2018 Sendai CTF. All Rights Reserved.

スライド 1

Oracle Web CacheによるOracle WebCenter Spacesパフォーマンスの向上

Agenda 1. 今回のバージョンアップについて a. バージョンアップ概要 b. バージョンアップ目的 c. 新バージョンのシステム要件に関する注意事項 d. 現行バージョンのサポート期間 2. 対応プラットフォームの追加 3. 新機能の追加および機能強化 2

MSPの付加価値 Trend Micro Remote Manager ご提案資料

ActiveImage Protector 2016 R2 for Express5800 / ftサーバ

スライド 1

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

侵入挙動の反復性によるボット検知方式

Novell FilrデスクトップアプリケーションReadme

ESET Smart Security 7 リリースノート

なぜIDSIPSは必要なのか?(v1.1).ppt

Ubuntu Desktopに対応したウイルス・スパイウェア対策プログラム「ESET NOD32アンチウイルス for Linux Desktop」提供開始

機能紹介:コンテキスト分析エンジン

Microsoft PowerPoint - Logstorage镣撺ㅂㅅ㇯_for_SKYSEA_Client_View_ pptx

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

付録 2 システムログ一覧 () 攻撃経路 1. ファイアウォール (FW) ネットワーク型 IPS/IDS Web サーバ AP サーバ DB サーバ プロキシサーバ エラーログ SSL ログ AP ログ ホストログ 非 日時 ファイアウォールホスト名 ファイアウォールルール名及び番号 インバウン

KASPERSKY ENDPOINT SECURITY FOR BUSINESS IT IT IT IT IT Kaspersky Endpoint Security for Business IT IT IT IT 2013 NAC Advanced 2013 Select Select Work

<4D F736F F D2081A F815B A838A815B83588CB48E862E646F63>

次 1. デバイスコントロールの概要 デバイスを制限する 法 ユーザー毎に設定可能なデバイスの種類と権限 USBデバイスのシリアルIDについて デバイスのモデル名について iosに関す

MIRACLE MH for SNMP サポート SLA( サービスレベルアグリーメント ) ML-CS-0747 本書は サイバートラスト株式会社 ( 以下 サイバートラスト ) が MIRACLE MH for SNMP サポート ( 以下当サポートサービス ) の内容について説明するものである

SiteLock操作マニュアル

マルウェアレポート 2018年1月度版

内容環境... 3 対応 OS の変更... 3 関連アプリケーションの追加... 4 機能追加... 5 グラフ機能... 5 稼働率... 8 サービス一括削除 自動復旧エスカレーションコマンド AWS カスタムメトリックス監視 NRPE 任意監視... 11

ESET NOD32 アンチウイルス 6 リリースノート

管理者マニュアル

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

Transcription:

Save the World from IT threats Kaspersky Endpoint Security for Linux 製品説明資料 2017 年 12 月 12 日株式会社カスペルスキーコーポレートビジネス本部 Copyright 2017 Kaspersky Lab. All rights reserved.

製品ラインアップ 製品機能

Kaspersky Endpoint Security for Linux Linux 向け製品の製品ラインナップが変更され 1 アプリケーションでの提供となりました これまでの製品体系 Linux デスクトップ用 Linux サーバー用 Kaspersky Endpoint Security 8 for Linux Kaspersky Anti-Virus 8.0 for Linux File Servers 新製品体系 Linux デスクトップ用 Linux サーバー用 Kaspersky Endpoint Security 10 for Linux Linux であればデスクトップ用途でもサーバー用途でも同一アプリケーションで対応可能に!! 3

製品ラインアップ 製品機能

製品機能 Kaspersky Endpoint Security 10 for Linux には下記機能があります リアルタイムスキャン / オンデマンドスキャン スキャンテクノロジー Kaspersky Security Network 対応 ブートセクタースキャン機能 実行中のプロセスメモリスキャン機能 感染オブジェクトのバックアップ / コピー 信頼リスト ( 除外リスト ) の作成 / 追加 CIFS(Samba)/NFS スキャン ( 共有 / マウント ) Kaspersky Security Center による集中管理 インストールの簡易化 (Fanotify サポート ) コマンドベースの管理 5

リアルタイム / オンデマンドスキャン アンチウイルススキャンの機能では リアルタイムスキャン と オンデマンドスキャン に対応しています 設定方法はそれぞれ下記で行います リアルタイムスキャン ポリシーにて設定オンデマンドスキャン タスクにて設定 リアルタイムスキャン オンデマンドスキャン 6

スキャンテクノロジー Kaspersky Endpoint Security 10 for Linux ではスキャンによる負荷を軽減させるための機能や未知のウイルスを検知するための機能が備わっています スマートチェックファイルを開こうとするとファイルをスキャンし ファイルが変更されている場合は閉じようとしたときに再びスキャンを行う 特定の期間中にプロセスが何回かファイルにアクセスしてそのファイルを変更しようとしたり ファイルを閉じるプロセスが複数回行われる場合には最後に試行されたときにのみファイルの再スキャンを行う ヒューリスティック分析アンチウイルスデータベースでは検知できないウイルスを検知する技術 未知または新種の既知 ( 亜種 ) のウイルスにより感染したオブジェクトを検出することが可能 アプリケーションの振る舞い分析により 悪意のある行動パターンを監視し さまざまなマルウェア群を特定する スキャンが必要な場面でのみスキャンが行われるためパフォーマンスに優れています Linux においても単純なシグネチャベースのアンチウイルスだけでなく ヒューリスティック分析が可能となります 7

Kaspersky Security Network (KSN) 対応 NEW カスペルスキーのクラウドレピュテーション機能である Kaspersky Security Network(KSN) に対応しました KSN に対応することでクラウドの情報を利用しより最新の脅威に対応することができるようになります レピュテーションの照会 ( 代理 ) KSN サーバ ( クラウド ) Kaspersky Security Center レピュテーションの結果 レピュテーションの照会 レピュテーションの結果 世界中の Kaspersky ユーザからのレピュテーション情報 社内ネットワーク 8

Kaspersky Security Network のメリット NEW カスペルスキー独自のクラウドレピュテーションサービス メリット 1: 最新の脅威への迅速な対応 ( 緊急検知データベース ) 世界中 4 億人以上のカスペルスキーユーザーから収集したリアルタイム脅威情報を KSN 緊急検知データベースで管理 各端末はスキャン時に KSN へ問い合わせすることで 最新の脅威に素早く対応 新たな脅威の検知からユーザーへの定義 DB 配信まで数時間かかるところを数分で対応 メリット 2: オブジェクト属性情報による関連分析 ( メタデータリポジトリー ) 検査ファイルのダウンロード元 URL 情報など オブジェクトに関連付けられた属性情報を元に総合的な分析を実施 ファイル単体検査だけでは検知が困難な高度なマルウェア対策に効果を発揮 最新の脅威情報送信 KSN 最新の脅威情報提供 マルウェアに関する情報 不正 WEB サイト情報 アプリケーション情報 脆弱性情報など 9

メリット 1 最新の脅威への迅速な対応 NEW 最新の脅威が定義データーベースへ登録されるまでのタイムラグを大幅に低減 新たな脅威を検知し それが定義 DBが各ユーザーに配信されるまで 通常数時間かかる時間を KSN 問い合わせにより数分以下へ短縮 1 ユーザーコンピューターは KSN に参加しているカスペルスキー製品ユーザー 不審な挙動を見せる脅威に関す る情報をリアルタイムで KSN に 送信 2 カスペルスキーの Automatic 1 KSN Delivery System 3 Analysis Systemにて 悪意のある脅威は即座に 緊急検知 DB に追加される また正規のアプリなどは明示的 にホワイトリストへ登録 Kaspersky Lab 累積統計 DB Kaspersky Lab ホワイトリスト DB Kaspersky Lab 緊急検知 DB Kaspersky Lab 定義 DB 3 ユーザーコンピューターはリアルタイムでKSNの緊急検知 DB やホワイトリスト情報を参 2 照しながら端末を保護 Automatic Analysis System Kaspersky Lab アナリスト評価 4 4 KSNに登録された情報をカスペルスキーのアナリストが正確に解析 評価し 定義 DBへ反映 10

メリット 2 オブジェクト属性情報による関連分析 NEW KSNはセキュリティ攻撃や検査対象オブジェクトに対して 多種多様なメタデータ ( 属性情報 ) の関係性について 分析を実施 検査対象ファイルのダウンロード元 URLに問題はないか 起動するアプリケーションは正規のものであるか( デジタル署名の有無など ) 未知の脅威に対する検知力を強化すると共にホワイトリストによる誤検知対策も完備 オブジェクトに関する情報ダウンロードに関する情報 ファイルサイズ チェックサム ダウンロード元 URL(IP) (MD5 SHA2-256 SHA1) また その状態 圧縮に使用されたアプリ名 ( 悪意があるか ) ファイルの証明書など WEB 上の不正スクリプトの数 生成されたHTTPリクエスト/ レスポンス情報 ダウンロードプロセス名アプリケーションに関する情報 ダウンロードプロトコル アプリケーションの普及度ポート番号など 実行プロセス情報( プロセス名 プロセスID 実行アカウント) デジタル署名の有無 プロセスに読み込まれた関連モジュール情報など KSN へ送信される情報に個人または企業データは含まれません KSN へ連携 KSN 未知の脅威に対する一例 新種のマルウェアがダウンロードされる際に KSN が持っている不正ダウンロード元 URL 情報に一致した場合 即座にダウンロードブロック処理を実行 ヒューリスティックや振る舞い検知などのオブジェクトスキャンに加えて 左記のようなファイル属性情報を複合することで さらなる防御力向上を実現 11

ブートセクタースキャン機能 NEW ブートセクターをスキャンする機能が搭載 ブートセクター上のマルウェアを検知することが可能 コマンドによるローカル実行と KSC からのタスク実行が可能 [root@localhost /]# /opt/kaspersky/kesl/bin/kesl-control --get-task-state 4 Name: Boot_Scan ID : 4 Type : BootScan State : Stopped [root@localhost /]# /opt/kaspersky/kesl/bin/kesl-control --start-task 4 Task has been scheduled for starting コマンドによる実行インストール時にタスクが自動作成されるため実行コマンドのみで実行可能 タスクによる実行 KSC 上でタスクを作成し スキャン設定 除外領域 スケジュールを指定して適用 12

実行中のプロセスメモリスキャン機能 NEW 実行中のプロセスメモリをスキャンする機能が搭載 特定が非常に困難な 実体のない マルウェアを検知することが可能 コマンドによるローカル実行と KSC からのタスク実行が可能 [root@localhost /]# /opt/kaspersky/kesl/bin/kesl-control --get-task-state 5 Name: Memory_Scan ID : 5 Type : MemoryScan State : Stopped [root@localhost /]# /opt/kaspersky/kesl/bin/kesl-control --start-task 5 Task has been scheduled for starting コマンドによる実行インストール時にタスクが自動作成されるため実行コマンドのみで実行可能 タスクによる実行 KSC 上でタスクを作成し スキャン設定 除外する脅威 スケジュールを指定して適用 13

感染オブジェクトのバックアップ / コピー Kaspersky Endpoint Security 10 for Linux では検出した脅威については無害な状態に変更しバックアップを取得します バックアップしたファイルについて 定義データベース更新後に再スキャンすることや 復元することが可能です KESL で利用可能な設定 スキャン 復元 オブジェクトの削除 14

信頼リスト ( 除外リスト ) の作成 / 追加 信頼リストとは スキャンから除外するリストになります 信頼リストを作成し ポリシーにて一斉適用が可能です 領域 (Path) の除外 ファイル名 (File Mask) での除外 脅威名 (Threat name) での除外 15

CIFS(Samba)/NFS スキャン ( 共有 / マウント ) NEW Samba を利用してファイルサーバーとして動作させている環境や NFS サーバーとして データ領域をマウントさせている環境の場合 Samba/NFS で公開している領域をクライアントからのアクセス時にスキャンすることができます CIFS(Samba)/NFS で共有 / マウントしている領域に対してのスキャンが可能 共有 / マウント先を細かくしていることも可能 共有 / マウント先の CIFS(Samba)/NFS を個別に指定可能 すべての共有 / マウントを選択することも可能 共有している NFS/Samba はそれぞれ下記設定を確認し保護を行います NFS /etc/exports Samba /etc/samba/smb.conf 16

Kaspersky Security Center による集中管理 管理サーバーである Kaspersky Security Center を利用することで統一したポリシーで PC の集中管理が可能 定義適用の状況 バージョン管理 状態チェックなど全て一元管理可能 Linux のみでなく Windows/Mac/ スマートフォン 物理 / 仮想環境も問わず集中管理が可能 Kaspersky Security Center Kaspersky Security Center Console 17

Kaspersky Security Center による集中管理 Kaspersky Endpoint Security 10 for Linux に対して Kaspersky Security Center で下記の操作を実施できます ポリシー Kaspersky Endpoint Security 10 for Linux ポリシーの作成 配信 適用 Kaspersky Network Agent ポリシーの作成 配信 適用 タスク 下記のタスクの作成 配信 実行 ライセンスキーの配信 / 定義データベースの配信 / オンデマンドスキャンの実行 / ブートセクターのスキャン / プロセスメモリのスキャン / 定義データベースのロールバック 管理系 ログ情報の集積とアラートの実行 ( メール /SNMP など ) レポートの作成 グループ管理 18

インストールの簡易化 (Fanotify サポート ) これまでインストール時にリアルタイムスキャンの実行用にコンパイルしていた動作がなくなり自動で確認 適用が行われるようになります コンパイルせずに実装する方法として Linux カーネルにある Fanotify という機構を利用しリアルタイムスキャンを実装します Fanotify が利用できない環境の場合はこれまで通りコンパイルが行われます Fanotify とは? Linux 2.6.36 カーネルから取り込まれたファイルシステムの状態変化を通知する機構 リアルタイムスキャンで利用 Fanotify が利用できる環境 (Linux Kernel 2.6.31 以降 ) の場合 自動的に Fanotify を利用するように設定を実行 Fanotify が利用できない環境の場合はリアルタイムプロテクションモジュールのコンパイルが行われる Configuring file interceptors NEW Checking if fanotify is available... Using fanotify interceptor Starting Kaspersky Endpoint Security 10 for Linux. It can take some time. Please wait. Fanotify 参考情報 : https://www.ipa.go.jp/security/fy22/reports/tech1-tg/b_03.html 19

コマンドベースの管理 NEW Linux OS 上でコマンドラインベースでの管理が可能です 新しいコマンドも追加され より簡易に管理が可能となりました コマンドサンプル すべてのログ参照 /opt/kaspersky/kesl/bin/kesl-control -E --query 設定されているタスクの一覧 /opt/kaspersky/kesl/bin/kesl-control --get-task-list タスクの詳細設定確認 /opt/kaspersky/kesl/bin/kesl-control get-settings (TaskID) KES 10 Linux ステータス確認 /opt/kaspersky/kesl/bin/kesl-control S タスクの実行 /opt/kaspersky/kesl/bin/kesl-control start-task (TaskID) 設定関連もコマンドで対応することが可能です 20

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック